找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 建设银行任意取钱漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2325|回复: 0
打印 上一主题 下一主题

建设银行任意取钱漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-4 22:29:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞概要 关注数(233) 关注此漏洞3 T% f* Q, r* Z! z

' X( o  ]2 [- T; R+ z3 f6 M缺陷编号: WooYun-2012-15569
& E# F- F$ y+ O' d/ N/ n
  ]0 o8 V* u4 {: Z- g漏洞标题: 中国建设银行刷人民币漏洞 * x3 d$ P. b5 e' W( A

& a$ @+ c' b* b相关厂商: 建设银行) ?6 F+ N* ~8 `  D" j) Z7 F: }

$ U, e1 A5 H! b* q5 z2 t; o漏洞作者: only_guest
) Q6 {5 h; F' v8 W) A
, l" }" A5 f( H+ ~提交时间: 2012-12-03
/ P9 ~" k6 S" g! j" f9 j+ L. d6 [. N
漏洞类型: 设计缺陷/逻辑错误3 g$ X3 x5 _( }& f; }4 b

( i' a6 O. H. s3 {  z; O危害等级: 高
" p1 r7 H3 W/ M8 @3 ~( u! _
+ H$ n# E! c) T3 g3 P, F% y漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 # x, Y0 J' e5 x$ A, s
  A- r# H. h6 o5 }# i0 l* p
漏洞来源: http://www.wooyun.org- I' Z, d- G0 x4 q
6 D  u  ?3 I( L: E2 C3 L
Tags标签: 无
: E+ b9 H- `; X9 M  m$ S( n  [( x
  p5 [5 O& D5 w
3 ~: W; K* T9 K; h1 }4 o$ J; Q5 P2 I
20人收藏收藏 * W) @! O% ]1 t! T9 \
分享漏洞:
5 y/ Y# H6 L, q, l354 t+ ^/ j: N7 F1 Z; \' ?3 T
$ ]3 I0 ~- D; z: u7 x0 T8 G" ]  X
--------------------------------------------------------------------------------0 @( `- Y1 w$ ]; z; H; ?' x8 w
' C, d( R2 c2 [! s+ p. Y$ H7 R
漏洞详情
( r2 M* b0 h" n$ c# S( [0 c' y' Z# J
披露状态:
& N# {: d8 V2 y  _, s& }7 D$ L. s0 J+ g

- O' `2 l9 w) G$ a2 }* d8 R& i
. [' Y! r1 v" R2012-12-03: 细节已通知厂商并且等待厂商处理中$ A: z& t- }9 ^" w7 R( s6 k
2012-12-04: 厂商已经确认,细节仅向厂商公开
6 C  }! }: f* k* j) k$ K8 \! e3 B' j
& ~; x* h0 T) e2 C4 q4 W  l! ]0 p
简要描述:
+ L/ N! T0 I+ |* t7 H' J5 S
9 E5 I- R, x2 U6 ^; ~3 U: @% s' }偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...
5 @3 C* B; z- [/ }& C 测试用的.你们收回去就是了.我是良民.
- y2 |# E. I1 `6 V" x
) `# ^, d( _, X! K3 R. r  K! r4 B漏洞hash:47b3d87350e20095c8f314b7b6405711" w* e( E  n4 Y# P8 h( G% u
% r0 \1 m+ Q( Q9 A
版权声明:转载请注明来源 only_guest@乌云
$ y/ p' f6 u' b2 m, E0 c* ^' `+ F  j$ @
--------------------------------------------------------------------------------$ U" f' j( Y$ [* K' ^
' P7 a  c2 r  M0 z* D5 e* ~4 G- }
漏洞回应
9 o7 @; @; Y: a: f% K! u, g9 ~0 T; f/ X: F3 m5 F4 v
厂商回应:
# D2 A+ C0 D4 n. }- ~1 V: A$ k/ T
* s1 z% c$ W! Q0 T, h4 B) Y危害等级:高' B  r5 j! ~( r) s1 c
( W3 E1 j1 Z- Q: |+ r5 p) q
漏洞Rank:12 & T. L8 F! q% h4 Z4 E
0 S3 s% O! d0 W3 E
确认时间:2012-12-04& G1 c4 z. W0 E6 X

4 n$ J! X" k( v9 k7 b厂商回复:
! Z1 T+ O. B2 b6 Y/ A& c/ i( V+ j- M4 f- d1 S% z, x5 N6 v( w+ p# l3 V' q
CNVD确认漏洞情况,已经转由CNCERT在4日联系建设银行处置,待后续处置反馈。- H4 b7 C% ]: m% d3 x/ n; _3 w
) s5 ?, ^, J: x
同时,近期此类订单篡改(或支付篡改)漏洞在一些网上商城或支付网站频发,对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。* h3 j( E1 {  \7 ^2 t

3 P8 c0 J$ O% Z! j7 z- o按部分影响完整性、可用性进行评分,基本危害评分6.42(中危),发现技术难度系数1.1,涉及行业或单位影响系数1.7,综合rank=12.00, U: A! c- v+ d; `/ m2 q
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表